Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2021-26291

CVSS: 6.8 EPSS: 50.5 CVSS v3.1

Publicatie: 2021-12-14 · Update: 2026-02-03

Samenvatting

Er is een probleem ontdekt in GitLab CE/EE dat invloed heeft op alle versies vanaf 10.5 voor 14.3.6, alle versies vanaf 14.4 voor 14.4.4, alle versies vanaf 14.5 voor 14.5.2. Ongeautoriseerde externe gebruikers konden Server Side Requests uitvoeren via de CI Lint API

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen